Configurer le chiffrement VSAN à l'aide de CipherTrust Manager

Pour chiffrer des données au repos à l'aide du chiffrement vSAN, l'une des options consiste à basculer votre service de gestion des clés actif (KMS) vers un service externe. Thales CipherTrust Manager est une solution KMS externe conforme à la norme KMIP 1.1 et certifiée par VMware pour vSAN.

Pour en savoir plus sur le comportement par défaut du chiffrement vSAN dans Google Cloud, consultez la section À propos du chiffrement vSAN.

Avant de commencer

Pour utiliser les exemples de ligne de commande du guide CipherTrust Manager, vous devez installer ou mettre à jour la dernière version de Google Cloud CLI.

La documentation de Thales CipherTrust Manager fournit des informations supplémentaires sur les conditions préalables à cette intégration.

Vue d'ensemble de la configuration

La configuration de VMware Engine avec CipherTrust Manager implique les étapes principales suivantes :

1. Accéder à une image CipherTrust Manager et l'installer sur une VM Compute Engine
2. Dans CipherTrust Manager, configurer les détails du réseau et affecter les utilisateurs à un domaine de gestion des clés.
3. Créer un jeton d'enregistrement et un client enregistré à utiliser lors de la configuration de la connexion du protocole KMS ("Key Management Interoperation" ou interopérabilité des clés) au serveur vCenter.
4. Enregistrer le client KMIP dans Thales CipherTrust Manager à l'aide d'une clé privée et d'un certificat.
5. Dans vCenter Server, déclarer CipherTrust Manager en tant que fournisseur de clé standard.

Pour obtenir une description complète des étapes requises dans le cadre de cette intégration, consultez la documentation de Thales CipherTrust Managerpour Google Cloud VMware Engine.